ГлавнаяБаза уязвимостей БДУ → BDU:2025-03175
4средняя

BDU:2025-03175 (CVE-2025-0062)

Уязвимость компонента Web Intelligence платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-03-24
Описание

Уязвимость компонента Web Intelligence платформы бизнес-аналитики SAP BusinessObjects Business Intelligence существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
SAP Business Objects Business Intelligence Platform (ENTERPRISE 430)SAP Business Objects Business Intelligence Platform (2025)SAP Business Objects Business Intelligence Platform (ENTERPRISECLIENTTOOLS 430)
Способ устранения

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://accounts.sap.com/saml2/idp/ssohttps://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.htmlhttps://www.cve.org/CVERecord?id=CVE-2025-0062https://vuldb.com/?id.299163
Проверьте безопасность своего сайта и почты → Полная проверка домена